TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
function MySQL_vymazat($tabulka, $podmienka,$pripojenie)
{
global $pdo;
$SQLprikaz = "DELETE FROM $tabulka";
if (isset($podmienka))
{
$SQLprikaz .= " Where $podmienka";
}
$stmt = $pdo->prepare($SQLprikaz);
$kontrola = $stmt->execute();
return $kontrola;
}
function jedloVymazat($id)
{
$id = htmlspecialchars($id);
if (is_numeric($id) && !empty($id))
{
$delete = MySQL_vymazat("tabulka","id","$id");
if($delete == 1)
{
$vysledok ='<div class="alert alert-success">Údaje boli upravené.</div>';
}
else
{
$vysledok ='<div class="alert alert-warning">Prepáčte, ale na servery nastala chyba.</div>';
}
}
else
{
$vysledok = '<div class="alert alert-danger">ID hodnota musí byť iba číslo.</div>';
}
return $vysledok;
}
a Vymazat
Dobrý deń,
profesor mi povedal že moja práca nie je dobrá kvoli tomu, že sa tam vyskytuje SQL injection,
ale mam v každej funkcií ošetrene dáta pomocou htmlspecialchar ale on vyžaduje aby som to písal cez bindValue...
Viete mi vysvetliť rozdiel?
© 2003–2024 Programujte.com